SYSTEM_AUDIT_CALLBACK_ACE 구조체(winnt.h)
SYSTEM_AUDIT_CALLBACK_ACE 구조는 시스템 수준 알림을 유발하는 액세스 유형을 지정하는 SACL(시스템 액세스 제어 목록)에 대한 ACE(액세스 제어 항목)를 정의합니다. 시스템 감사 ACE는 지정된 수탁자가 개체에 대한 액세스 권한을 얻으려고 할 때 감사 메시지를 기록합니다. 수탁자는 SID( 보안 식별자 )로 식별됩니다.
AuthzAccessCheck 함수가 호출되면 AuthzAccessCheck 함수에 대한 포인터를 통해 전달되는 SECURITY_DESCRIPTOR 구조체의 DACL에 포함된 각SYSTEM_AUDIT_CALLBACK_ACE 구조체는 발견된 SYSTEM_AUDIT_CALLBACK_ACE 구조체에 대한 포인터가 pAce 매개 변수에 전달되는 애플리케이션 정의 AuthzAccessCheckCallback 함수에 대한 호출을 호출합니다.
구문
typedef struct _SYSTEM_AUDIT_CALLBACK_ACE {
ACE_HEADER Header;
ACCESS_MASK Mask;
DWORD SidStart;
} SYSTEM_AUDIT_CALLBACK_ACE, *PSYSTEM_AUDIT_CALLBACK_ACE;
멤버
Header
ACE 의 크기와 형식을 지정하는 구조체를 ACE_HEADER. 또한 자식 개체에 의한 ACE 상속을 제어하는 플래그도 포함되어 있습니다. ACE_HEADER 구조체의 AceType 멤버는 SYSTEM_AUDIT_CALLBACK_ACE_TYPE 설정해야 하며, AceSize 멤버는 SYSTEM_AUDIT_CALLBACK_ACE 구조체에 할당된 총 바이트 수로 설정해야 합니다.
Mask
감사 메시지가 생성되도록 하는 액세스 권한을 부여하는 ACCESS_MASK 구조를 지정합니다. ACE_HEADER 구조의 AceFlags 멤버에 있는 SUCCESSFUL_ACCESS_ACE_FLAG 및 FAILED_ACCESS_ACE_FLAG 플래그는 성공적인 액세스 시도, 실패한 액세스 시도 또는 둘 다에 대해 메시지가 생성되는지 여부를 나타냅니다.
SidStart
수탁자 SID의 첫 번째 DWORD 입니다. SID의 나머지 바이트는 SidStart 멤버 다음에 연속 메모리에 저장됩니다. 이 SID는 애플리케이션 데이터에 추가할 수 있습니다.
설명
ACE 구조체는 DWORD 경계에 맞춰야 합니다. 모든 Windows 메모리 관리 함수는 DWORD 정렬 핸들을 메모리에 반환합니다.
SYSTEM_AUDIT_CALLBACK_ACE 구조가 만들어지면 SidStart 멤버에 있는 수탁자의 전체 SID와 그 뒤에 이어지는 연속 메모리를 수용하려면 충분한 메모리를 할당해야 합니다.
요구 사항
| 지원되는 최소 클라이언트 | Windows XP [데스크톱 앱만 해당] |
| 지원되는 최소 서버 | Windows Server 2003 [데스크톱 앱만 해당] |
| 머리글 | winnt.h(Windows.h 포함) |
추가 정보
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기